报文完整性的目标目的,要解决的问题
1:否认发送过2:否认发送的内容是这样
2:否认接收过2:否认接收的内容是这样
与一般散列函数相比,密码散列函数的特性
一般散列函数不可以作为密码散列函数使用,举例
UDP校验和 IP校验和
举例:打欠条,我欠你100.99美元和我欠你900.19美元的的散列值相同
网络安全常用散列函数算法MD5 SHA-1
报文m----->(网络安全常用散列函数算法MD5 SHA-1)=报文摘要=数字指纹
如何实现报文完整性
缺陷:Alice给Bob发信息,中间人Trudy可以自己虚拟一个报文m2,然后由于散列函数是公开的,Trudy也用散列函数散列m2,得到报文摘要再发送给Bob,Bob散列之后发现散列值=h
报文认证码MAC
认证密钥:通常是一个字符串或者是一个bit串
1:只有通信双方Alice和Bob共享了一个秘密的认证密钥
2:对于明文m:也可以利用前边讲到的公钥加密或者对称密钥加密对报文m进行加密
缺陷:对于接收方Bob来讲,因为Bob有认证密钥,因此他自己可以构造一个报文m3,然后散列,说这就是Alice给我发的报文,怎么办-------->数字签名https://blog.csdn.net/aiwo1376301646/article/details/104860363
